Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

02:07 WLAN Biztonság Rádiusz hitelesítés Radius autentikáció Készítette: Bakó Csaba, ELTE IK Progmat,

Hasonló előadás


Az előadások a következő témára: "02:07 WLAN Biztonság Rádiusz hitelesítés Radius autentikáció Készítette: Bakó Csaba, ELTE IK Progmat,"— Előadás másolata:

1 02:07 WLAN Biztonság Rádiusz hitelesítés Radius autentikáció Készítette: Bakó Csaba, ELTE IK Progmat,

2 02:07 Tartalom InfrastruktúraInfrastruktúra Windows mint WLAN kliensWindows mint WLAN kliens WLAN BiztonságWLAN Biztonság Beépített protokollokBeépített protokollok Radius-al hitelesített kliensekRadius-al hitelesített kliensek Radius telepítés, beállításRadius telepítés, beállítás

3 02:07 InternetInfrastruktúra Radius Server

4 02:07 Windows WLAN kliens Windows XP Windows XP Zéró konfiguráció támogatása Zéró konfiguráció támogatása Automatikus hálózatkövetés Automatikus hálózatkövetés Támogatott biztonsági protokollok: Támogatott biztonsági protokollok: WPA (Wi-Fi Protected Access) WPA (Wi-Fi Protected Access) 802.1x 802.1x TLS biztonságos kétirányban hitelesített csatorna TLS biztonságos kétirányban hitelesített csatorna AES, TKIP titkosítás AES, TKIP titkosítás Biztonságos kommunikáció Biztonságos kommunikáció RADIUS és 802.1x segítségével RADIUS és 802.1x segítségével SP2-ben megújult felület + varázsló SP2-ben megújult felület + varázsló

5 02:07 WLAN biztonság MAC-cím alapú szűrés MAC-cím alapú szűrés SSID közzététel tiltása SSID közzététel tiltása Biztosított hálózatok: Biztosított hálózatok: Nem mindenki tud csatlakozni a hálozatra (kell hozzá egy kulcs) Nem mindenki tud csatlakozni a hálozatra (kell hozzá egy kulcs) Titkosított adatforgalom kliens és eszköz között Titkosított adatforgalom kliens és eszköz között Beépített protokollok Beépített protokollok WEP, WEP2, WPA, WPA2, WPA-PSK WEP, WEP2, WPA, WPA2, WPA-PSK Szoftver megoldás: Radius Szerver használata Szoftver megoldás: Radius Szerver használata Kliensek tudják azonosítani magukat saját Windows (AD) felhasználóval Kliensek tudják azonosítani magukat saját Windows (AD) felhasználóval

6 02:07 WLAN autentikáció Windows Radius Server használatával Active Directory (AD) Active Directory (AD) Windows Certificate Services vagy egy meglévő tanúsítvány Windows Certificate Services vagy egy meglévő tanúsítvány Radius Server telepítése és regisztrálása AD-ben Radius Server telepítése és regisztrálása AD-ben Radius Server házirend: fogadja a 802.1x klienseket Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Shared Secret Kulcs -> WLAN eszköz és Radius Server között Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása WLAN eszköz beállítása

7 02:07 DEMO Radius Server telepítése és regisztrálása AD- ben Radius Server telepítése és regisztrálása AD- ben Radius Server házirend: fogadja a 802.1x klienseket Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Shared Secret Kulcs -> WLAN eszköz és Radius Server között Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása WLAN eszköz beállítása Windows XP kliens beállítása Windows XP kliens beállítása

8 02:07 Radius Server telepítés Telepítés: Vezérlőpult > Programok telepítése törlése > Windows Összetevők > Hálózati Szolgáltatások Telepítés: Vezérlőpult > Programok telepítése törlése > Windows Összetevők > Hálózati Szolgáltatások

9 02:07 IAS

10 Regisztrálás AD-ben

11 02:07 Radius Kliens hozzáadása (WLAN Eszközt)

12 02:07

13

14

15 Uj házirend

16 02:07

17

18

19

20

21

22 Windows XP kliens beállítása

23 02:07

24

25

26 Magyarázat Radius - RADIUS (Remote Authentication Dial In User Service) is an Authentication, Authorization and Accounting (AAA) protocol for applications such as network access or IP mobility. It is intended to work in both local and roaming situations. Radius - RADIUS (Remote Authentication Dial In User Service) is an Authentication, Authorization and Accounting (AAA) protocol for applications such as network access or IP mobility. It is intended to work in both local and roaming situations. WPA - WiFi Protected Access. It is a fairly new standard for wireless networks and is more secure than WEP. WPA - WiFi Protected Access. It is a fairly new standard for wireless networks and is more secure than WEP The IEEE standard for wireless networking specifies an over-the-air interface between a wireless client and a base station or between two wireless clients per se provides 1 or 2 Mbps transmission in the 2.4 GHz ISM band using either FHSS or DSSS. Types: IEEE a/b/g The IEEE standard for wireless networking specifies an over-the-air interface between a wireless client and a base station or between two wireless clients per se provides 1 or 2 Mbps transmission in the 2.4 GHz ISM band using either FHSS or DSSS. Types: IEEE a/b/g TLS - Transport layer Security TLS - Transport layer Security AES - Advanced Encryption Standard. AES - Advanced Encryption Standard. TKIP - Temporal Key Integrity Protocol. Is a security protocol defined in IEEE i specifications for WiFi networks to replace WEP. TKIP was designed to replace WEP without replacing legacy hardware. This was necessary because the breaking of WEP left WiFi networks without viable link-layer security. The solution to this problem could not wait on the replacement of deployed hardware.... TKIP - Temporal Key Integrity Protocol. Is a security protocol defined in IEEE i specifications for WiFi networks to replace WEP. TKIP was designed to replace WEP without replacing legacy hardware. This was necessary because the breaking of WEP left WiFi networks without viable link-layer security. The solution to this problem could not wait on the replacement of deployed hardware.... SSID - is an acronym for Service Set Identifier. The SSID is a sequence of up to 32 letters or numbers that is the ID, or name, of a wireless local area network. The SSID is set by a network administrator and for open wireless networks, the SSID is broadcast to all wireless devices within range of the network access point. A closed wireless network does not broadcast the SSID, requiring users to know the SSID to access the network. SSID - is an acronym for Service Set Identifier. The SSID is a sequence of up to 32 letters or numbers that is the ID, or name, of a wireless local area network. The SSID is set by a network administrator and for open wireless networks, the SSID is broadcast to all wireless devices within range of the network access point. A closed wireless network does not broadcast the SSID, requiring users to know the SSID to access the network. WEP - Wired Equivalency Privacy. is a security protocol for Wi-Fi networks. Many base stations have WEP turned off by default but users can change that setting. WEP, however, has known flaws that skilled hackers can exploit. WEP - Wired Equivalency Privacy. is a security protocol for Wi-Fi networks. Many base stations have WEP turned off by default but users can change that setting. WEP, however, has known flaws that skilled hackers can exploit. PEAP - Protected Extensible Authentication Protocol. is a method to securely transmit authentication information, including passwords, over wireless networks. It was jointly developed by Microsoft, RSA Security and Cisco Systems. It is an IETF open standard. PEAP - Protected Extensible Authentication Protocol. is a method to securely transmit authentication information, including passwords, over wireless networks. It was jointly developed by Microsoft, RSA Security and Cisco Systems. It is an IETF open standard.

27 02:07 Köszönöm a figyelmüket ! Készítette: Bakó Csaba, ELTE IK Progmat,


Letölteni ppt "02:07 WLAN Biztonság Rádiusz hitelesítés Radius autentikáció Készítette: Bakó Csaba, ELTE IK Progmat,"

Hasonló előadás


Google Hirdetések